spring升级后spring安全不支持的配置属性hasRole(),permitAll
spring升级后,spring安全不再支持配置属性hasRole()和permitAll()。
在较新的版本中,Spring Security对权限控制进行了一些改进和优化。hasRole()是一种基于角色的权限控制方式,用于判断用户是否具有特定角色。而permitAll()用于允许所有用户访问某个特定的URL或资源。
在新版本的Spring Security中,推荐使用hasAuthority()代替hasRole(),hasAuthority()是一种基于权限的控制方式,更加灵活和细粒度。它可以判断用户是否具有特定的权限,而不仅仅是角色。
对于permitAll(),可以使用permitAll()方法直接在配置中指定允许所有用户访问的URL或资源,而不再需要在注解中使用。
以下是对这两个配置属性的详细说明:
- hasRole():
- 概念:hasRole()是一种基于角色的权限控制方式,用于判断用户是否具有特定角色。
- 分类:属于Spring Security中的权限控制配置属性。
- 优势:简单直观,适用于基于角色的权限管理。
- 应用场景:适用于需要基于角色进行权限控制的系统。
- 腾讯云相关产品和产品介绍链接地址:暂无推荐的腾讯云相关产品。
- permitAll():
- 概念:permitAll()用于允许所有用户访问某个特定的URL或资源。
- 分类:属于Spring Security中的权限控制配置属性。
- 优势:方便快捷,适用于允许所有用户访问的URL或资源。
- 应用场景:适用于不需要进行权限控制的URL或资源。
- 腾讯云相关产品和产品介绍链接地址:暂无推荐的腾讯云相关产品。
总结:在新版本的Spring Security中,推荐使用hasAuthority()代替hasRole()进行基于权限的控制,同时可以使用permitAll()方法直接在配置中指定允许所有用户访问的URL或资源。这些改进和优化使得权限控制更加灵活和细粒度。
相关·内容
1回答
spring升级后spring安全不支持的配置属性hasRole(),permitAll
spring、spring-security
expand=1提交作为参考,将spring security (和许多其他spring库)从版本3升级到版本4。当应用服务器(tomcat)启动时,会出现几个关于spring的错误: org.springframework.beans.factory.BeanCreationException: Error creating('SUPERADMIN'), hasRole('ADMIN'), hasRole('USER
浏览 49提问于2021-09-24得票数 0
回答已采纳
1回答
我们可以指定CSRF令牌过期超时吗?
java、spring、spring-security、spring-rest
我在我的项目中使用spring安全和Java配置。是否可以设置csrf令牌过期后的超时?这是指定基于令牌的应用程序的超时的要求。在浏览了一些博客和文章之后,我注意到csrf令牌的行为是不可预测的,以使它更加安全。
下面是配置<
浏览 9提问于2016-09-28得票数 2
回答已采纳
2回答
如何将Spring安全配置“包含”到应用程序中
java、spring、spring-mvc、spring-security
我是spring安全的新手,我遵循了这个配置spring安全的例子:。所以我看到他们使用这种方法来让spring知道配置。getRootConfigClasses() { }}
浏览 10提问于2017-07-19得票数 0
回答已采纳
1回答
如何防止客户端更新敏感字段
spring-mvc、authentication、shiro
protected Result create(@Valid @RequestBody User user, BindingResult bindingResult) {} "roles":[{ }]如果此请求集被接受,则用户jk将具有super_admin角色,这不是预期的角色
浏览 0提问于2016-02-25得票数 1
1回答
未使用Spring Security调用CommandButton操作
spring、jsf、primefaces、spring-security
我有一个问题,在Spring Security中没有调用Primefaces的CommandButton操作。没有Spring,安全是可以的。我不明白为什么。你能帮帮我吗?和Spring Security 4.0.2。; }<p:commandButton value="Войти в систему" action="#{loginController.doLogin()}" />
我的<
浏览 0提问于2015-10-14得票数 2
1回答
如果spring安全会话超时,如何在尝试执行ajax请求后将用户重定向到登录页面?
ajax、spring-boot、spring-security
我有spring boot应用程序和spring安全。如果用户在会话超时后提出请求,我需要检查重定向到登录页面。我有两个页面:login和index。在index页面上,我收到了来自Ajax的请求。尝试在会话超时后更新页面,但我没有重定向到登录页面。但是如果我尝试更新页面,F5 spring会将我重定向到登录页面。但是如果我尝试发出ajax请求,它会找到工作,并且我不会重定向。这是我的配置:
http.authorizeRequest
浏览 2提问于2016-12-14得票数 1
1回答
Spring安全中不支持的请求方法'POST‘
java、jquery、ajax、spring、spring-mvc
spring安全配置是(Java配置): protected void configure(HttpSecurity http) throws Exception {http .antMatchers("/themes/**").permitAll()/**").access("hasRole</
浏览 2提问于2014-07-14得票数 1
回答已采纳
1回答
Spring安全性:如何在不登录的情况下授权函数
spring-security
我在我的web应用程序中实现了spring安全性。现在,我的所有服务都是安全的,只能由授权用户调用。所有的东西都在网站上工作,但是当我在没有登录的情况下调用函数时就不起作用了。这是我的Controller(RestController) MessageModelRequestBody Message message) {
浏览 3提问于2016-06-06得票数 0
1回答
为什么拦截Url不起作用?
spring、spring-security
这是我的Spring安全配置: <form-login login-processing-urlpattern="/resources/**" access="permitAll" />
<intercept-url pattern="/
浏览 4提问于2015-07-08得票数 1
回答已采纳
1回答
如何让一个rest端点在没有任何安全性的情况下可访问,同时在spring boot应用程序中实现spring-security
java、spring、spring-boot、spring-security、spring-session
我需要使一个rest端点在没有任何身份验证的情况下全局可用,基于第一个服务的响应将准备令牌,并将基于第二个服务的身份验证。因为有了spring-security,应用程序总是要求实现基本登录或表单登录,所以我的应用程序中没有这个用例。即使我在websecurityconfig中有到PERMITALL的这条路由,仍然需要一些身份验证来联系应用程序 http .antMatchers("/v1&
浏览 9提问于2019-02-16得票数 0
1回答
Spring引导-如何配置多个登录页面?
java、spring-boot、spring-security
与我的团队一起,我们使用Spring编写了Spring应用程序+ SAPUI5门户。Web应用程序被分成三个独立的位置,例如:为了访问这些应用程序,我们实现了登录页面。基于用户角色,我们将用户重定向到精确的应用程序。我的spring应用程序安全性看起来如下: protected void configure(HttpSecurity http) throws
浏览 1提问于2015-08-06得票数 3
回答已采纳
1回答
不需要表单登录的Spring安全性
java、spring、rest、spring-security
我在我的应用程序Spring控制器中实现了Spring安全表达式:@RequestMapping("init") return "This is the init page";}<http auto-config="/i
浏览 3提问于2012-08-16得票数 6
回答已采纳
1回答
Spring引导,如何重新配置http-安全性
java、spring、security、spring-boot、spring-security
在Spring中,使用,HTTP安全性是自动配置的。我想在Spring自动配置它之后配置HttpSecurity对象,也就是说,在不需要重新配置整个对象的情况下对默认配置做一些调整。
浏览 1提问于2018-04-02得票数 1
2回答
Spring中的Spring安全配置
spring-security、spring-boot、spring-java-config
我正在将Spring 3项目转换为Spring 4+ Spring。我还不知道这是不是一件正确的事情。我将Security配置转换为基于Java的配置,如下所示:@EnableWebSecurity http.authorizeRequests().antMat
浏览 0提问于2014-01-16得票数 6
回答已采纳
5回答
Spring安全用户身份验证无效
java、spring、spring-mvc、authentication、spring-security
我正在尝试使用spring安全性来实现身份验证。web.xml有一个安全过滤器: <http auto-config="true" use-expressions="true"> <intercept-url
浏览 5提问于2016-01-13得票数 1
1回答
Spring Boot https重定向
spring、amazon-web-services、spring-mvc
我将Spring Boot web应用程序部署到AWS,并为域配置了SSL证书。但是,当用户尝试访问需要授权的页面时,他会被重定向到不安全的http登录页面。我的Spring Security如下所示:.authorizeRequests()
.antMatchers(HttpMethod.GET,"/","/css/**","/images/*("
浏览 0提问于2017-10-04得票数 1
1回答
禁用POST方法的spring安全性
java、spring、spring-security
我有一个spring安全配置,如下所示。.authorizeRequests().antMatchers("/registeruser").hasRole("ADMIN"); 我要打开的目标POST URL是一个接收JSON请求的</e
浏览 4提问于2017-07-20得票数 3
回答已采纳
1回答
Spring安全块js发布文件上载查询
javascript、java、spring、spring-security
我创建了类似于的应用程序,但我使用了Security,这是出错的原因(如果删除Security工作正常):{"timestamp":"2018-08-20T09:26:44.223+0000","statusfile.getContentType(), );//...上载文件. post与发送post查询的vanilameta name="viewport" co
浏览 0提问于2018-08-20得票数 1
1回答
Spring Boot+Thymeleaf不能解析login.html
spring、spring-boot、spring-security、thymeleaf
我基本上复制了本教程,以便在Spring Boot和Thymeleaf中使用Spring Web Security。https://spring.io/guides/gs/securing-web/ 对于配置: @Configuration
public class WebConfig implements WebMvcConfigurerregistry.addViewController("/").setViewName(&quo
浏览 47提问于2019-01-17得票数 0
3回答
Spring Security:如何在登录时检索用户信息?
java、spring、spring-security、thymeleaf
我已经实现了Spring boot,使用了Spring安全性。下面是我如何配置http请求:protected void configure(HttpSecurity http) throws Exception { .antMatchers( "/registeration").permitAll()
.antMatchers("/home").
浏览 0提问于2017-11-23得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
